Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS站点到站点VPN-配置多个CIDR范围

0

【以下的问题经过翻译处理】 在AWS的站点到站点VPN连接设置中,必须配置允许通过VPN隧道通信的CIDR范围。是否可以为“本地IPv4网络”参数配置多个CIDR范围?我们有多个本地CIDR范围希望允许通过VPN隧道通信。

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPCAWS Virtuelles Privates Netzwerk (VPN)
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten3 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您好,

当您使用基于策略的VPN连接到AWS VPN终端节点时,AWS会限制安全关联(SA)的数量为单个对。如果基于策略的VPN使用了多对安全关联,当使用不同的安全关联发起新连接时,已有连接将被丢弃。这种行为可能导致间歇性的数据包丢失和其他连接性故障。

为了解决这个问题,可能的解决方案是,CGW可以声明本地CIDR:0.0.0.0/0 == 远程CIDR:0.0.0.0/0,这样覆盖所有IP地址。如果不能使用0.0.0.0/0,则需要进行路由汇总,以覆盖所有本地和AWS的CIDR。

另外,您还可以配置路由型VPN,如AWS VPN常见问题解答 (FAQs)中所述:[2]

问:每个隧道可以同时建立多少个IPsec安全关联(SA)?

答:AWS VPN服务是一种基于路由的解决方案,因此在使用路由型配置时,您不会遇到SA限制。然而,如果您使用策略型解决方案,则需要将其限制为单个SA,因为该服务是一种基于路由的解决方案。 参考链接:

[1] 如何避免由于多个SA引起的隧道不稳定性 https://aws.amazon.com/premiumsupport/knowledge-center/vpn-connection-instability/

[2] AWS VPN常见问题解答 (FAQs) < https://aws.amazon.com/vpn/faqs/>

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt